從國外媒體了解到,在近期舉行的黑客大會(huì)上,研究人員向大家展示了如何在開機(jī)引導(dǎo)階段就能實(shí)現(xiàn)對(duì)裝有 Windows 7 電腦的控制。
據(jù)了解,最近,在迪拜舉辦的黑客安全大會(huì)上,安全研究人員Vipin Kumar 和 Nitin Kumar 使用被稱為 VBootkit 2.0 的 工具,在啟動(dòng)過程中就拿到了一臺(tái)Windows 7計(jì)算機(jī)的完全控制權(quán)。兩位安全人員演示了這個(gè)還不到3KB大小的代碼,竟然在系統(tǒng)開機(jī)期間就能夠很容地被運(yùn)行。然而,攻擊者可以遠(yuǎn)程控制電腦,并可使用最高等級(jí)的管理員權(quán)限隨意改變文件,在不會(huì)留下任何蛛絲馬跡的情況下離開。
圖為:黑客突出顯示W(wǎng)indows 7的安全缺陷
當(dāng)演示這個(gè)工具的時(shí)候,Vipin Kumar表示:“這將不能被修復(fù),這是設(shè)計(jì)上的問題。”然而,軟件的威脅顯然還遠(yuǎn)不及基于互聯(lián)網(wǎng)上黑客和病毒來的重要,畢竟它還需要黑客“贈(zèng)送”給你的PC機(jī)。
據(jù)稱,VBootkit 2.0這個(gè)軟件在啟動(dòng)過程中修改文件時(shí),它幾乎不會(huì)被察覺,即便電腦重新啟動(dòng)時(shí)文件被抹掉。(編輯:雙勝)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
四位知悉內(nèi)情的消息人士上周表示,NEC電子與瑞薩的合并談判進(jìn)入最后階段,報(bào)道稱,雙方最快下周一宣布,NEC電子股價(jià)勁揚(yáng)。 北京時(shí)間4月24日消息,據(jù)日本媒體報(bào)道,日本NEC電子與瑞薩科技(Renesas Technology)已達(dá)成一>>>詳細(xì)閱讀
本文標(biāo)題:3KB大小的代碼完全控制 Windows 7 系統(tǒng)(圖)
地址:http://www.oumuer.cn/a/xie/20111230/204507.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示